Teknogav.com – Bisnis jual beli dan kemitraan yang dijalin di darkweb pun rawan kecurangan, sehingga dibutuhkan perantara pihak ketiga atau agen Escrow. Hal ini dipaparkan pada laporan terkini tim Kaspersky Digital Footprint Intelligence. Agen Escrow terlibat dalam kesepakatan untuk mengendalikan pemenuhan perjanjian dan mengurangi risiko kecurangan. Hasil penelitian Kaspersky menunjukkan bahwa lebih dari 1 juta pesan yang menyebutkan layanan Escrow di darkweb selama periode 2020-2022.

Agen Escrow bermitra dengan penjahat siber yang ingin bertransaksi jual beli data, layanan atau menjalin kemitraan. Biasanya biaya yang dikenakan sekitar 3%-15% dari nilai transaksi. Kendati demikian, kesepakatan masih bisa gagal karena banyak hal, termasuk penipuan Escrow sendiri. Para penjahat siber yang aktif di darkweb ternyata juga peduli akan keamanan siber mereka dan tak ingin menjadi korban rekannya. Dalam bertransaksi, termasuk pembelian database, akun, akses awal perusahaan dan lain-lain, mereka menggunakan agen Escrow, baik manusia maupun sistem otomatis. Sistem otomatis digunakan untuk mempercepat dan menyederhanakan kesepakatan yang relatif biasa, sedangkan untuk kasus khusus atau berskala besar menggunakan manusia.

Baca juga: Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar darkweb Asia Pasifik

“Kegiatan kriminal siber di darkweb merajalela, dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi kegiatan penipuan yang terkait dengannya juga sering terjadi, sehingga mengganggu ekosistem di darknet. Hal ini membuat para penjahat siber yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan mereka sendiri," ucap Chris Connell, Managing Director Kaspersky untuk Asia Pasifik.

Pemantauan darknet dilakukan tim Kaspersky Digital Footprint Intelligence untuk membantu perusahaan melacak diskusi internal penjahat siber dan kegiatan lain. Upaya ini dilakukan untuk mencegah insiden dan memitigasi risiko kebocoran data. Pakar Kaspersky menemukan leih dari satu juta pesan yang menyebutkan penggunaan agen Escrow atau istilah sejenis sepanjang Januari 2020-Desember 2022.

Baca juga: Ransomware yang Ditargetkan Makin Menggila, Kaspersky XDR Siap Melawan

Jumlah pesan di darkweb tersebut termasuk penggunaan istilah ‘penjamin’, ‘perantara’, dan lain-lain. Persentase pesan tersebut mencapai 14% jumlah total pesan terkait kesepakatan yang ada di berbagai sumber darkweb. Porsi kesepakatan dengan layanan Escrow bisa lebih tinggi karena penjahat siber sering membahas persyaratan rinci secara langsung tanpa menyebutkan dalam pengumuman dan penawaran secara spesifik.

Jumlah total pesan di situs bayangan yang menyebutkan agen Escrow, per kuartal, dari tahun 2020 hingga 2022

“Jumlah pesan yang menyebutkan layanan Escrow meningkat pesat pada semester kedua tahun 2021, dan bertepatan dengan dinamika aktivitas kejahatan siber di kanal Telegram bayangan pada umumnya. Anggota komunitas darkweb makin banyak bertransisi ke sana karena kompromi beberapa forum web gelap populer di awal tahun 2021. Di sebagian besar tahun 2022, kami melihat penurunan kegiatan pada sumber daya darkweb secara umum. Ini mungkin akibat peningkatan situasi geopolitik, sehingga memotivasi penjahat siber menghentikan kegiatan ilegal mereka dan memilih menggunakan uang yang terkumpul. Namun demikian, pada akhir tahun 2022, kami kembali melihat peningkatan kegiatan terkait Escrow”, ucap Vera Kholopova, Analis Layanan Keamanan di Kaspersky.

Layanan Escrow pun tak kebal dari kecurangan, terlepas pola komunikasi antara penjahat siber di forum dan ‘etiket darkweb’. Kesepakatan bisa gagal karena pembeli atau penjual berubah pikiran, atau terjadi kecurangan. Penjual, pembeli dan agen Escrow sendiri bisa melanggar ketentuan kesepakatan, terutama jika transaksi berjumlah besar. Para pakar dengan dukungan Kaspersky Digital Footprint Intelligence menemukan postingan tuduhan terhadap agen Escrow resmi dari dua forum gelap karena tidak membayar USD170 ribu dalam empat transaksi. Laporan mengenai layanan Escrow di darkweb ini dapat dilihat melalui Securelist.com.

Baca juga: Solusi Enterprise Kaspersky Siap Lindungi Berbagai Skala Bisnis

Tips Terlindungi dari Ancaman Kegiatan Darkweb

Ranah komunitas darkweb menjadi lebih rumit dan terstruktur, sehingga sering diterapkan pengembangan sistem pengaturan mandiri seiring pertumbuhannya. Cara kerja, interaksi para penjahat siber, kesepakatan yang terjadi sampai pelaksanannya perlu dipahami demi perlindungan yang efektif. Kaspersky memberikan beberapa tips berikut ini agar perusahaan tetap terlindungi dari ancaman yang muncul melalui kegiatan darkweb.

• Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan. Segera instal patch untuk kerentanan baru sehingga penjahat siber tak bisa memanfaatkan kerentanan.
• Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP terkini yang digunakan pelaku ancaman.
• Gunakan Kaspersky Digital Footprint Intelligence untuk membantu para analis keamanan menjelajahi pandangan musuh tentang sumber daya perusahaan mereka, secepatnya menemukan vektor serangan potensial, atau mengetahui akan ancaman yang mungkin diluncurkan penjahat siber sehingga perusahaan dapat menyesuaikan pertahanan mereka dan mengambil tindakan balasan serta eliminasi tepat waktu.
•  Jika menghadapi suatu insiden, layanan Kaspersky Incident Response akan membantu untuk merespons dan meminimalkan risiko. Layanan ini secara khusus dapat mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.

Demikianlah beberapa tips yang disampaikan Kaspersky agar perusahaan senantiasa terlindungi dari ancaman siber dan kegiatan di darkweb.